bảo mật hệ sinh thái lập trình viên
-
GlassWorm “lột xác”: Ẩn mã độc trong dependency, qua mặt kiểm duyệt chuỗi cung ứng phần mềm
Một chiến dịch mã độc nhắm vào cộng đồng lập trình viên đang cho thấy mức độ tiến hóa đáng lo ngại khi chuyển sang kỹ thuật “ký sinh trong phụ thuộc phần mềm (dependency)” biến các tiện ích mở rộng (extension) thành điểm trung chuyển phát tán mã độc trên diện rộng. Theo phân tích từ Socket, ít...- Sevastopol
- Chủ đề
- bảo mật hệ sinh thái lập trình viên extension độc hại open vsx glassworm malware mã độc ẩn trong extension mã độc chuỗi cung ứng phần mềm tấn công dependency (phụ thuộc phần mềm) đánh cắp tài khoản github npm
- Bình luận: 0
- Diễn đàn: Virus/Malware